Записи Друзья Комментарии
rss xakep
Аватар rss_xakep

 -Поиск по дневнику

Поиск сообщений в rss_xakep

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 03.02.2007
Записей:
Комментариев:
Написано: 4

«Хакер»





Безопасность, разработка, DevOps


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.xakep.ru/articles/rss/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.xakep.ru/articles/rss/default.asp, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.
[Обновить трансляцию]

Нравится

Вредоносное обновление превратило популярный сканер штрихкодов в малварь
Вторник, 09 Февраля 2021 г. 12:30 + в цитатник


Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года.

https://xakep.ru/2021/02/09/barcode-scanner/


Метки:  
Нравится

Сайт для веб-разработчиков SitePoint сообщил об утечке данных
Понедельник, 08 Февраля 2021 г. 23:00 + в цитатник


Сайт SitePoint, предоставляющий доступ к множеству туториалов и книг по веб-разработке, предупредил своих пользователей о компрометации.

https://xakep.ru/2021/02/08/sitepoint-leak/


Метки:  
Нравится

Фишеры используют морзянку, чтобы маскировать вредоносные URL
Понедельник, 08 Февраля 2021 г. 22:15 + в цитатник


Новая фишинговая кампания использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной почты.

https://xakep.ru/2021/02/08/morse-phishing/


Метки:  
Нравится

Популярное расширение The Great Suspender для Chrome содержало малварь
Понедельник, 08 Февраля 2021 г. 16:15 + в цитатник


Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код.

https://xakep.ru/2021/02/08/the-great-suspender/


Метки:  
Нравится

Триальный конь. Как сломать trial, защищенный Enigma Protector
Понедельник, 08 Февраля 2021 г. 15:00 + в цитатник


Для подписчиков
Популярный среди разработчиков софта протектор Enigma предлагает несколько вариантов защиты приложений. Один из них — установить пробный режим с ограничением на количество запусков, дней использования или рабочего времени. Кажется, преодолеть такую защиту непросто. Однако для настоящего исследователя нет преград!

https://xakep.ru/2021/02/08/enigma-protector-trial/


Метки:  
Нравится

Более 700 мошеннических ресурсов имитировали сайт Viber
Понедельник, 08 Февраля 2021 г. 14:05 + в цитатник


Специалисты Group-IB обнаружили 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber, где мошенники обещали пользователям розыгрыши и призы.

https://xakep.ru/2021/02/08/viber-scam/


Метки:  
Нравится

Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд
Пятница, 05 Февраля 2021 г. 23:00 + в цитатник


Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.

https://xakep.ru/2021/02/05/chrome-sync-abuse/


Метки:  
Нравится

Все чаще шифровальщики по ошибке уничтожают данные пользователей
Пятница, 05 Февраля 2021 г. 22:15 + в цитатник


В четвертом квартале 2020 года компания Coveware получила множество сообщений о том, что шифровальщики уничтожали целые кластеры серверов.

https://xakep.ru/2021/02/05/ransomware-stats-2/


Метки:  
Нравится

Системы с Plex Media Server используются для амплификации DDoS-атак
Пятница, 05 Февраля 2021 г. 14:30 + в цитатник


Аналитики NetScout предупредили, что хакеры нашли способ использовать системы с установленным Plex Media Server для усиления DDoS-атак.

https://xakep.ru/2021/02/05/pmssdp-ddos/


Метки:  
Нравится

В новой версии Chrome исправили уязвимость нулевого дня
Пятница, 05 Февраля 2021 г. 13:30 + в цитатник


В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

https://xakep.ru/2021/02/05/chrome-patched-0day/


Метки:  
Нравится

Погружение в недра. Разбираем kernel exploitation, чтобы добраться до рута на виртуалке c Hack The Box
Пятница, 05 Февраля 2021 г. 12:30 + в цитатник


Для подписчиков
В этой статье будем разбирать одну из самых сложных тем в сфере PWN — эксплуатацию ядра Linux. Ты узнаешь, какие инструменты применяются для отладки ядра, что такое LKM, KGDB, IOCTL, TTY, и много других интересных вещей!

https://xakep.ru/2021/02/05/htb-ropetwo-rop/


Метки:  
Нравится

Компания StormShield сообщила об утечке данных и краже исходных кодов
Пятница, 05 Февраля 2021 г. 11:30 + в цитатник


Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о взломе.

https://xakep.ru/2021/02/05/stormshield/


Метки:  
Нравится

SonicWall выпустила патч для 0-day бага, находящего под атаками
Четверг, 04 Февраля 2021 г. 23:00 + в цитатник


Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства серии SMA 100.

https://xakep.ru/2021/02/04/sonicwall-patch/


Метки:  
Нравится

В прошлом году Goolge выплатила ИБ-экспертам 6,7 млн долларов
Четверг, 04 Февраля 2021 г. 22:30 + в цитатник


Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам 6,7 миллионов долларов (по сравнению с 6,5 миллионами в 2019 году).

https://xakep.ru/2021/02/04/google-vrp-stats/


Метки:  
Нравится

Fortinet устранила четыре опасных уязвимости в FortiWeb
Четверг, 04 Февраля 2021 г. 21:36 + в цитатник


Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора.

https://xakep.ru/2021/02/04/fortinet-bugs/


Метки:  
Нравится

25% уязвимостей нулевого дня – это новые вариации старых проблем
Четверг, 04 Февраля 2021 г. 13:30 + в цитатник


Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи.

https://xakep.ru/2021/02/04/not-so-zero-day/


Метки:  
Нравится

Близкие контакты. Как хакеры крадут деньги с банковских карт
Четверг, 04 Февраля 2021 г. 12:30 + в цитатник


Для подписчиков
Сетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.

https://xakep.ru/2021/02/04/credit-cards-fraud/


Метки:  
Нравится

Ботнет Matryosh атакует Android-устройства через ADB
Четверг, 04 Февраля 2021 г. 11:45 + в цитатник


Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge).

https://xakep.ru/2021/02/04/matryosh/


Метки:  
Нравится

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков
Среда, 03 Февраля 2021 г. 23:00 + в цитатник


Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины.

https://xakep.ru/2021/02/03/esxi-ransomware/


Метки:  
Нравится

Малварь Kobalos атакует суперкомпьютеры
Среда, 03 Февраля 2021 г. 22:30 + в цитатник


Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH.

https://xakep.ru/2021/02/03/kobalos/


Метки:  

Поиск сообщений в rss_xakep
Страницы: 342 ... 316 315 [314] 313 312 ..
.. 1 Календарь

О проекте